say2

win 7 환경에서

먼저 인터넷 정보 서비스(IIS)를 켜야한다.

제어판->프로그램_>window 기능 사용/사용안함->인터넷 정보서비스 체크

제어판->시스템->관리도구->IIS 관리자

로그옵션에 들어가보면 로그가 어디있는지 알수 있다. 

IIS 는 W3C 로그 포맷을 이용하고 있다.

W3C에 이쓴ㄴ 정보는

time    접속한 시간

 c-ip    사용자 정보, 공격자 ip

cs-username    접속한 사용자 계정

s-computername    웹서버 이름

s-ip    웹서버 ip

s-port    웹서버 포트

 cs-method     http 메소드

cs-uri-stem 요청 페이지

cs-uri-query 요청 파라미터 (대부분의 공격이 여기에 삽입)

Cs(referer)    해당 사이트 접속전 거친 사이트의 정보

Cs(cookie)    사용자의 쿠키

여기서 대부분의 공격 로그는

cs-uri-query에 집중되는데 기본설정에서는 이 정보가 빠져있으므로 이 정보를 로그에 포함되도록 설정하여 로그 분석에 지장이 없도록 한다.

출처 : 웹, 해킹과 보안

request 패킷을 조작하기에 좋은 어플리케이션이 바로 Fiddler이다

자바 스크립트는 사용자측 스크립트로 웹 브라우저에서만 입력값을 검사한다.

fiddler는 웹 브라우저에서 서버로 전송되는 데이터를 캡처하므로 fiddler를 이용하면 java script를 우회할 수 있다.

fiddler에 대한 설명은 계속 더 보충하도록 하겠다.

6/21

----------------------------------------------------------------------------------------------

POST [request-url]

HTTP/1.1 \r\n

HOST;[host name]or [ip]\r\n

Content-Length:[length in bytes] \r\n

Content-type:[content type]\r\n

[query-string] or [data]

by 웹 해킹과 방어